logstash 匹配日志格式
Posted fengjian1585
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了logstash 匹配日志格式相关的知识,希望对你有一定的参考价值。
2017-05-15 12:06:17 INFO me.cinyi.imapp.push.commons.iospush - 用户ID[1000]-标识[11500], admin推送通知成功, messages:[6921]ms
input { stdin{} } filter { grok{ #match => {"message" => "%{WORD:method}"} #match => {"message" => "(?:%{SYSLOGTIMESTAMP:syslog_timestamp}|%{TIMESTAMP_ISO8601:timestamp8601}) %{WORD:method} %{GREEDYDATA:pushios} %{NUMBER:costs} \[${WORD:ms}"} match => {"message" => "(?:%{SYSLOGTIMESTAMP:syslog_timestamp}|%{TIMESTAMP_ISO8601:timestamp8601}) %{WORD:method} %{GREEDYDATA:pushios} %{WORD:method}\:\[%{NUMBER:costes}\]%{WORD:sencode}"} } } output { stdout{ codec => rubydebug } }
以上是关于logstash 匹配日志格式的主要内容,如果未能解决你的问题,请参考以下文章
filebeat + logstash 对message提取指定字段